package cn.tedu.mall.order.controller;

import cn.tedu.mall.common.restful.JsonPage;
import cn.tedu.mall.common.restful.JsonResult;
import cn.tedu.mall.order.service.IOmsCartService;
import cn.tedu.mall.order.utils.WebConsts;
import cn.tedu.mall.pojo.order.dto.CartAddDTO;
import cn.tedu.mall.pojo.order.dto.CartUpdateDTO;
import cn.tedu.mall.pojo.order.vo.CartStandardVO;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiImplicitParam;
import io.swagger.annotations.ApiImplicitParams;
import io.swagger.annotations.ApiOperation;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/oms/cart")
@Api(tags ="购物车管理模块")
public class OmsCartController {

    @Autowired
    private IOmsCartService omsCartService;

    @PostMapping("/add")
    @ApiOperation("新增sku信息到购物车")
    // 在控制器方法运行前运行的过滤器中,已经解析了请头中的JWT
    // 解析的结果会报错到SpringSecurity上下文中
    // 酷鲨商城前台用户,在创建用户时就会为用户赋值一个ROLE_user的权限
    // 下面我们使用@PreAuthorize注解判断当前登录用户是否具备这个权限
    // 如果用户没有登录,是不可能有这个权限的,所有会返回错误401
    @PreAuthorize("hasAuthority('ROLE_user')")
    // @Validated注解激活SpringValidation框架的验证功能
    // 验证CartAddDTO参数中,各个属性是否满足SpringValidation设置的验证要求
    // 如果有属性不满足,直接抛出BindException异常,由全局异常处理类处理
    public JsonResult addCart(@Validated CartAddDTO cartAddDTO){
        omsCartService.addCart(cartAddDTO);
        return JsonResult.ok("新增sku到购物车完成!");
    }

    @GetMapping("/list")
    @ApiOperation("根据用户Id分页查询购物车sku列表")
    @ApiImplicitParams({
            @ApiImplicitParam(value = "页码",name = "page",example = "1"),
            @ApiImplicitParam(value = "每页条数",name="pageSize",example = "2")
    })
    // 验证用户登录
    @PreAuthorize("hasAuthority('ROLE_user')")
    public JsonResult<JsonPage<CartStandardVO>> listCartByPage(
        // 控制器方法参数可以设置默认值,在调用时如果这个参数没有值,会使用默认值
        // @RequestParam注解来实现默认值,WebConsts是当前项目中包含常量的类
        @RequestParam(required = false,defaultValue = WebConsts.DEFAULT_PAGE)
                    Integer page,
        @RequestParam(required = false,defaultValue = WebConsts.DEFAULT_PAGE_SIZE)
                    Integer pageSize
    ){
        JsonPage<CartStandardVO> jsonPage=
                omsCartService.listCarts(page,pageSize);
        return JsonResult.ok(jsonPage);
    }


    @PostMapping("/delete")
    @ApiOperation("根据id数组删除购物车中商品信息")
    @ApiImplicitParam(value = "要删除的id数组",name="ids",
                            required = true, dataType = "array")
    @PreAuthorize("hasAuthority('ROLE_user')")
    public JsonResult removeCartsByIds(Long[] ids){
        omsCartService.removeCart(ids);
        return JsonResult.ok("删除完成!");
    }

    @PostMapping("/delete/all")
    @ApiOperation("清空当前登录用户的购物车商品信息")
    // 当@PreAuthorize注解后面判断的权限以"ROLE_"开头时
    // 实际上判断的是SpringSecurity框架中约定的角色名称
    // 如果我们判断的权限确实以"ROLE_"开头,可以使用hasRole代替hasAuthority
    // 效果就是使用hasRole判断的值,例如'user'会自动在前面添加"ROLE_"内容
    // 所以下面两种写法是完全等价的
    // @PreAuthorize("hasAuthority('ROLE_user')")
    @PreAuthorize("hasRole('user')")
    public JsonResult removeCartsByUserId(){
        omsCartService.removeAllCarts();
        return JsonResult.ok("购物车清空!");
    }

    @PostMapping("/update/quantity")
    @ApiOperation("修改购物车中sku商品数量")
    @PreAuthorize("hasRole('user')")
    public JsonResult updateQuantity(@Validated CartUpdateDTO cartUpdateDTO){
        omsCartService.updateQuantity(cartUpdateDTO);
        return JsonResult.ok("修改完成");
    }



}
